YKUP Ransomware

นักวิจัยมัลแวร์ได้พบสำเนาใหม่ล่าสุดของ Dharma Ransomware ที่น่าอับอาย ตระกูล Dharma Ransomware เป็นตระกูล ransomware ที่ใช้งานมากที่สุดเป็นอันดับสองในปี 2019 ตัวแปรใหม่ของ Dharma Ransomware ที่ มีชื่อเสียงนี้เรียกว่า YKUP Ransomware

การขยายพันธุ์และการเข้ารหัส

นักวิเคราะห์มัลแวร์ไม่แน่ใจว่าวิธีการเผยแพร่ที่ใช้โดยผู้สร้างของ YKUP Ransomware คืออะไร อาจเป็นไปได้ว่าพวกเขาใช้ประโยชน์จากแคมเปญโฆษณาที่เป็นการดาวน์โหลดและการปรับปรุงซอฟต์แวร์ปลอมแปลงอีเมลขยะที่มีไฟล์แนบมาโครที่มีมาโครแทร็กเตอร์ฝนตกหนัก YKUP Ransomware มีแนวโน้มที่จะกำหนดเป้าหมายประเภทไฟล์ที่หลากหลาย มั่นใจได้ว่าไฟล์รูปภาพไฟล์เอกสารสเปรดชีตฐานข้อมูลวิดีโองานนำเสนอและไฟล์ทั่วไปอื่น ๆ ของคุณจะถูกล็อคโดย YKUP Ransomware อย่างรวดเร็ว ภัยคุกคาม ransomware นี้ใช้อัลกอริธึมการเข้ารหัสที่ปลอดภัยเพื่อเข้ารหัสไฟล์เป้าหมายทั้งหมด ไฟล์ที่ถูกล็อคโดย YKUP Ransomware จะมีการเปลี่ยนชื่อไฟล์ YKUP Ransomware ต่อท้าย '.id- . [ykup@tutanota.com] นามสกุลของ YKUP ที่ส่วนท้ายของชื่อไฟล์ ผู้ใช้ที่ได้รับผลกระทบทุกคนจะมีรหัสเหยื่อที่สร้างขึ้นสำหรับพวกเขา สิ่งนี้จะช่วยให้ผู้โจมตีจำแนกความแตกต่างระหว่างเหยื่อของพวกเขา

หมายเหตุค่าไถ่

เช่นเดียวกับรุ่นย่อยส่วนใหญ่ของ Dharma Ransomware ข้อความเรียกค่าไถ่ของผู้สร้าง YKUP Ransomware จะอยู่ในไฟล์ชื่อ 'FILES ENCRYPTED.txt' และ 'info.hta' ในข้อความเรียกค่าไถ่ผู้โจมตีหลีกเลี่ยงการระบุจำนวนเงินที่เกี่ยวข้องกับค่าไถ่ อย่างไรก็ตามผู้ใช้ที่ต้องการรับข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีจะต้องติดต่อผู้โจมตีผ่านอีเมล - 'ykup@tutanota.com'

ไม่มีจุดในการติดต่อผู้เขียน YKUP Ransomware เนื่องจากอาจไม่มีเครื่องมือถอดรหัสแม้ว่าคุณจะชำระค่าธรรมเนียมไถ่แล้วก็ตาม แต่คุณควรพิจารณารับแอปพลิเคชั่นป้องกันไวรัสที่มีชื่อเสียงซึ่งจะกำจัด YKUP Ransomware ให้ดี